Securitatea sistemelor de calcul

Anul IV, specializarea A, semestrul II, cod curs S, pachet 2A3, disciplina 3

Numar ore: curs 2 ore/saptamâna, laborator 2 ore/saptamâna
Titular curs: As. ing. Bogdan Carstoiu
Titular laborator: As. ing. Bogdan Carstoiu
Numar puncte de credit:

Modalitatea de apreciere si notare:

    Activitatea la laborator si teme de casa - 3 puncte, lucrare intermediara la mijlocul semestrului (lucrare scrisa) - 3 puncte, lucrare finala - 4 puncte. Pentru promovare este necesara obtinerea a 50% din punctajul asociat fiecarei componente (laborator, lucrare intermediara, lucrare finala).

Obiective curs:

    Cursul se adreseaza studentilor din anul terminal si vizeaza obtinerea unor cunostinte de baza in securizarea informatiilor, transmisia datelor prin retele publice si in evaluarea securitatii sistemelor informatice. Se urmareste familiarizarea studentilor cu detectarea breselor de securitate precum si cu masurile care duc la cresterea securitatii sistemelor. Sunt tratate tehnici de securizare in sisteme de operare multi-user si in sisteme de operare distribuite, conceptele de autorizare si autentificare, mecanisme de criptare a informatiei, tehnici de detectare a intruziunilor, virusi, worm, trojan, malware, formalizarea modelelor de securitate a calculatoarelor, modalitatile de protejare a sistemelor de programe, securitatea tranzactiilor, filtrarea de pachete, evaluarea riscului. Sunt incluse studii de caz pentru analiza securitatii web si mail.

Obiective laborator:

    Orele de laborator au ca scop fixarea si utilizarea notiunilor prezentate la curs. Structura orelor de laborator cuprinde prezentarea unui breviar de cunostinte teoretice (suplimentar fata de cele prezentate la curs, daca este necesar) si a unor aplicatii software sau probleme model. Se vizeaza implementarea tehnicilor de securitate/protectie pe sisteme de operare Linux.

Continut curs:

  • Introducerea in securitatea sistemelor de calcul si in securitatea informatiei, sisteme de securizare uzuale, mecanisme de securizare
  • Firewall, definitie si caracteristici, tipuri de firewall, filtrarea pachetelor, NAT, greseli de utilizare
  • Firewall la nivel aplicatie, firewall ierarhizat, exemple firewall pe aplicatii si protocoale uzuale, atacuri asupra firewall, firewall distribuit
  • Virusi, Troieni, Worm, Malware: definitii, caracteristici, mod de actiune, mod de propagare, exemple, mod de aparare
  • Protocoalele IPSec, definire, structura IPSec, protocoalele IKE, AH si ESP, stabilirea conexiunii IPSec
  • Introducere in criptografie, definitii, autentificare, integritate, validarea originii, confidentialitate
  • Primitive criptografice: cifru simetric, asimetric, comparatie
  • Primitive de autentificare: functii one way, hash, semnatura digitala
  • Securitate Web, problematica, amenintari tipice, securitate la nivel de server si la nivel de client, layere de criptare SSL si TLS, Securitatea browserelor, Amenintari XSS, injectia datelor, Cookie, sesiuni
  • Securitate email, confidentialitate, autenticitate, spam, phishing, semnarea si criptarea emailurilor, metode de combatere spam
  • Atacuri DoS, descrierea atacurilor DoS, metodologia de constructie a atacului, atacuri distribuite, atacuri DoS asupra aplicatiilor, apararea impotriva atacurilor la toate nivelurile
  • Considerente finale, proiectara sistemelor sigure, controlul accesului la resurse, evaluarea riscurilor.

Continut laborator:

  • Prezentarea uneltelor necesare pentru desfasurarea laboratorului, introducere in Linux
  • Programere sub Linux, utilitare Linux relevante, programarea in Bash
  • Scanarea in retea, interceptarea pachetelor in retea
  • Firewall iptables
  • Securitatea sistemului de operare Linux
  • Exemple de probleme de securitate in software: validarea defectuoasa a intrarilor, programe setuid, greseli de configurare, limbaje macro, buguri
  • Unelte necesare pentru scrierea codului robust, buffer overflow si alte probleme de programare frecvente: exploatare si protectie
  • Folosirea uneltelor software criptografice (functii hash, openssl), exercitii de criptare/decriptare a unor mesaje
  • Detectarea problemelor de securitate pentru un site web prezentat, elaborarea unui raport asupra problemelor detectate
  • Prezentarea sistemelor IDS, utilizare Snort
  • Proiectarea unei arhitecturi de Denial of Service controlabila remote, simularea atacului asupra unui server ruland un serviciu configurat, restrangerea efectelor unui atac DOS.

Observatie:

    Activitatea de laborator presupune participarea la ore si realizarea unor teme de casa (aplicatii software sau rezolvarea de probleme) pentru fiecare dintre subiectele discutate. Temele sunt individuale sau de grup (in functie de complexitate) si trebuie predate la datele stabilite de cadrul didactic indrumator.

Bibliografie:

  • Smart, N. Cryptography: An Introduction. McGraw-Hill, 2002. ISBN: 0077099877
  • Menezes, Alfred J., Paul C. van Oorschot, and Scott A. Vanstone. Handbook of Applied Cryptography. CRC Press, October, 1996. Pages: 816. ISBN: 0849385237. Reprinted (5th printing) in August 2001
  • Anderson, Ross. Security Engineering - A Guide to Building Dependable Distributed Systems. New York, NY: John Wiley & Sons, 2001. ISBN: 0471389226
  • Rescorla, Eric. SSL and TLS: Designing and Building Secure Systems. Reading, MA: Addison-Wesley, 2000. ISBN: 0201615983
  • Neumann, Peter. Computer Related Risks. Reading, MA: ACM Press / Addison-Wesley, 1994. ISBN: 020155805X. SRI International Computer Science Laboratory
  • Kaufman, Charlie, Radia Perlman, and Mike Speciner. Network Security: Private Communication in a Public World. 2nd ed. Upper Saddle River, NJ: Prentice Hall, 2002. ISBN: 0130460192
  • Garfinkel, Simson, and Gene Spafford. Web Security, Privacy & Commerce. 2nd ed. O'Reilly, November 2001. ISBN: 0596000456
Choosing the best web hosting some times could be difficulty if you dont know what to look for. Read hosting reviews and if you may like we highly recommend using green hosting servers.
Free Joomla Templates designed by Joomla Hosting